IT製品導入に関する技術資料を多数掲載 ホワイトペーパーダウンロードセンター
検証データで徹底比較! 標的型攻撃に必要な対策はこれだ!!
コンテンツ情報
| 公開日 | 2012/02/27 | フォーマット | 種類 | 技術文書・技術解説 |
|
|---|---|---|---|---|---|
| ページ数・視聴時間 | 4ページ | ファイルサイズ | 1.06MB | ||
要約
社内メールの偽装、SNSの悪用、USBによる感染など、あの手この手でターゲットを攻めてくる標的型攻撃。
その手口は非常に巧妙化しており、もはや一度狙われたら感染を防ぐことはできないとも言われている。
たとえ企業内ネットワークにセキュリティ製品を配備しても、入り口はそれだけではない為、感染済みのユーザが入り込んでしまう可能性がある。
そこで、有効な対策になるのがプロキシでの「出口対策」だ。
より確実に防御するためにはプロキシで認証を行い、さらにコンテンツフィルタリングで通信の宛先を見て防御する必要がある。
本資料では、コンテンツフィルタリングの2つの手法である「ブラックリスト」として特定の宛先を禁止する方法と、「ホワイトリスト」として許可した宛先以外はすべてブロックする方法、それぞれについてフィルタリング精度の検証を行い、標的型攻撃の防御として本当に有効な対策を見極めるポイントを解説している。
その手口は非常に巧妙化しており、もはや一度狙われたら感染を防ぐことはできないとも言われている。
たとえ企業内ネットワークにセキュリティ製品を配備しても、入り口はそれだけではない為、感染済みのユーザが入り込んでしまう可能性がある。
そこで、有効な対策になるのがプロキシでの「出口対策」だ。
より確実に防御するためにはプロキシで認証を行い、さらにコンテンツフィルタリングで通信の宛先を見て防御する必要がある。
本資料では、コンテンツフィルタリングの2つの手法である「ブラックリスト」として特定の宛先を禁止する方法と、「ホワイトリスト」として許可した宛先以外はすべてブロックする方法、それぞれについてフィルタリング精度の検証を行い、標的型攻撃の防御として本当に有効な対策を見極めるポイントを解説している。